 |
En Binarios hablamos seguido de SSH, pero ¿Qué es? ¿Cómo funciona? ¿Cuál es su utilidad? En este artículo exploraremos este protocolo y conjunto de aplicaciones que hacen de las redes corporativas y hogareñas mucho más seguras. Esta será una introducción para un próximo articulo donde implementaremos este protocolo a través de una LAN y posteriormente a través de Internet. |
OpenSSH (Open Secure Shell) es un protocolo y conjunto de aplicaciones que permite establecer comunicaciones cifradas a través de una red de datos. Y "Open" porque es creado como una plataforma alternativa y libre al protocolo SSH, que es un proyecto propietario.
Este conjutno de aplicaciones trae consigo muchas ventajas, como la portabilidad y segudidad (en las cuales haremos una introducción).
Portabilidad
Como se explicó en la introducción, OpenSSH es un protocolo de comunicación y un conjunto de aplicaciones que explota este protocolo. Por ello es necesario que pueda interconectar sistemas de los más variados, en cuanto a su arquitectura y sistemas operativos. Existen clientes para GNU/Linux, Mac OSX, Solaris, BSD, Windows, y otros.
Así como también pueden ser utilizados como servidores estos sistemas.
Seguridad
La principal característica que posee OpenSSH es la seguridad: Los enlaces que se establecen entre dos puntos siempre es cifrada. Esto provee cierta seguridad en la transmisión de datos, evitando que cualquier tercer nodo acceda a éstos sin autorización.
Digo cierta seguridad, ya que depende mucho también del resto de la seguridad de la red y la fortaleza de la contraseña. Más adelante ahondaremos en estos aspectos.
Túneles Seguros
OpenSSH incluye la posibilidad de establecer comunicaciones a través de túneles seguros. Esto es enviar los datos a tarvés de un puerto TCP cifrado. En la siguiente imagen se ilustra este concepto:
Y nuevamente: En artículos posteriores vamos a profundizar sobre estos aspectos (al final están listados)
Cómo instalarlo
En Linux, simplemente dirigirse al administrador de paquetes (Synaptic, YUM, PacMan, etc) y buscar openssh-server.
Desde distros derivadas de Debian, como Ubuntu, Mint, ect
sudo apt-get install openssh-server
Sino, desde la web del proyecto OpenSSH 
No trataremos otros sistemas operativos como servidores, pero es posible correrlo. Sugiero que visiten la página en el link dado anteriormente.
Primeros pasos
Puedes comenzar a experimentar estableciendo una conexión SSH en tu propia PC. Desde la consola ingresa
ssh usuario@localhost
Con usuario el nombre del usuario con el que deseamos conectarnos (debe existir!). Luego solicitará la contraseña de esa cuenta.
Probablemente el sistema haga la siguiente pregunta:
Are you sure you want to continue connecting (yes/no)?
responder yes
Y estaremos logeados. Probablemente no notemos nada extraordinario, pero la conexión ha sido establecida, por lo que disponemos de todo el potencial de SSH.
Si bien no tiene utilidad hacer una conexión en forma local, esto nos permite inferir que estar utilizando este protocolo a través de internet es como estar utilizando la PC Servidor localmente. Más adelante veremos cómo realizarlo en una red local (LAN) y luego abrir las conexiones al mundo.
Más información
- Wikipedia (introducción a OpenSSH)
- Binarios: (conexiones seguras con OpenSSH)
- Binarios: OpenSSH: Redes seguras al alcance de todos (Parte 2)
| << Redes seguras: Parte 1 (ya la estás viendo) | Redes seguras: Parte 2 >> |
Autor: cristian1604 - CreativeCommons (cc) - 2011